Nunca sabes quién te observa en el Wi-Fi de una cafetería

Cafeterías, aeropuertos, hoteles, centros comerciales... el Wi-Fi gratuito está en todas partes. Conectarse a una red Wi-Fi sin contraseña es cómodo, pero ¿alguna vez has pensado en lo que ocurre entre bastidores?

Usar Wi-Fi gratuito significa conectarse a la misma red que desconocidos. Y técnicamente, el tráfico en la misma red puede ser interceptado.

Qué puede ocurrir en un Wi-Fi gratuito

Interceptación de tráfico (Packet Sniffing)

El tráfico no cifrado puede ser leído por otros usuarios conectados al mismo Wi-Fi. Si un sitio usa cifrado HTTPS, el contenido de la comunicación está protegido, pero en sitios HTTP (sin cifrar), las contraseñas y mensajes que introduces son visibles en texto plano.

Afortunadamente, la mayoría de los sitios principales ahora soportan HTTPS, por lo que este riesgo ha disminuido en comparación con antes. Si ves un icono de candado en la barra de direcciones de tu navegador, la comunicación está cifrada.

Puntos de acceso Wi-Fi falsos (Ataque Evil Twin)

La amenaza más peligrosa es el ataque "Evil Twin" (gemelo malvado). Un atacante configura un punto de acceso Wi-Fi con un nombre que se parece al real, como "Starbucks_WiFi_Free". Cuando los usuarios se conectan al Wi-Fi falso, todo su tráfico pasa a través del atacante.

Incluso en sitios HTTPS, el atacante puede ver "a qué sitios accediste" (nombres de dominio). Aunque el contenido de la comunicación está cifrado, las consultas DNS a menudo no lo están.

Secuestro de sesión

Un ataque que roba la información de tu sesión iniciada (cookies) y se hace pasar por ti para acceder a servicios. Aunque el riesgo ha disminuido con la adopción de HTTPS, sigue siendo peligroso en sitios HTTP.

Consejos para usar Wi-Fi gratuito de forma segura

• Verifica HTTPS: Busca el icono de candado en la barra de direcciones. No introduzcas información personal en sitios que no lo tengan
• Usa una VPN: Cifra todo tu tráfico, haciendo segura la comunicación incluso en Wi-Fi gratuito. Es la contramedida más efectiva
• Desactiva la conexión automática: La función de tu smartphone para reconectarse automáticamente a redes Wi-Fi usadas anteriormente aumenta el riesgo de ataques Evil Twin
• Evita la banca en línea e inicios de sesión importantes: Si es absolutamente necesario, cambia a tu conexión de datos móviles (4G/5G)
• Desactiva el uso compartido de archivos: Desactiva AirDrop y el uso compartido de red de Windows en Wi-Fi público
• Usa "Olvidar": Cuando termines, selecciona "Olvidar esta red" en la configuración de Wi-Fi

¿Por qué el Wi-Fi gratuito es "gratuito"?

Las razones por las que cafeterías y hoteles ofrecen Wi-Fi gratuito van más allá del simple servicio al cliente.

• Atracción de clientes: "Wi-Fi disponible" es una razón para visitar, especialmente importante para trabajadores nómadas y remotos
• Mayor tiempo de permanencia: La disponibilidad de Wi-Fi prolonga la duración de la visita, lo que lleva a pedidos adicionales
• Recopilación de datos: Algunos operadores requieren direcciones de correo electrónico o cuentas de redes sociales al conectarse con fines de marketing
• Consentimiento de términos de servicio: Los términos mostrados al conectarse pueden incluir "consentimiento para la recopilación de datos de navegación"

Siempre hay una razón detrás de lo "gratuito". Tómate un momento para revisar los términos de servicio antes de conectarte al Wi-Fi.

Resumen

El Wi-Fi gratuito es cómodo, pero existe el riesgo de que otros usuarios en la misma red intercepten tu tráfico. Aunque la adopción de HTTPS ha reducido el riesgo, practica el uso de una VPN, desactiva la conexión automática y evita operaciones sensibles. Comprueba tu dirección IP en IP Check-san mientras estás conectado a un Wi-Fi gratuito y verás una dirección IP diferente a la habitual.